重要信息系统突发事件应急演练实施方案
根据中国银监会办公厅关于《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)文件精神,为妥善应对和处置农村信用合作联社(以下简称:联社)信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护综合业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善联社网络设备管理机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:
副总指挥:
成员:
职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)指挥部下设两个工作组:
1、应急演练工作组
组长:
成员: 各社主任
职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。
2、后勤保障工作组
组长:
成员:各社主任
职责是:提供应急演练所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2008年6月15日举行应急演练,全体员工参加。
(二)演练内容:
1、分支机构网络通信线路故障及排除;
2、电力故障及排除;
3、联社机房网络通信系统故障及排除;
4、计算机系统数据丢失及恢复。
(三)演练的目的:
突发事件应急演练以提高各网点应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。组织员工学习《银行业重要信息系统突发事件应急管理规范(试行)》、《农村信用合作联社计算机突发事件应急预案》,以网点为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。
(二)下发《农村信用合作联社重要信息系统突发事件应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在联社机房要做好充分准备,模拟联社网络设备故障导致全辖各网点断网,并保证断网后可以立即恢复,以免影响网点正常工作,准备好各部门联系电话,并安排好其它工作。
(五)后勤保障组在演练前一天准备好所有应急需要联系的电话号码,并联络一参加演练信用社,吩咐参加演练的信用社在演练的前一天要指定专人做好数据的备份,并将备份后的数据删除,模拟数据丢失;并检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;并按演练背景做好其它准备。
五、应急演练阶段
(一)邀请银监局的同志来我社,讲解演练知识及演练过程中的注意事项,并在银监局的指导下进行演练。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。各应急组人员、财务计划部、稽核、保卫部、综合管理部、科技信息部和参与社的全体员工都要参加,把演练当成实战,认真对待;担任保卫任务的员工要提高警惕,防止在演练当中不法分子趁火打劫。
(四)演练的事项
1、XXX信用社2008年6 月15日上班后,发现网络不通不能进行网点签到,无法正常办理业务,立即报告至科技信息部,科技信息部立即将此情况报告联社应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,XXX信用社正常办理业务。
2、联社2008年6 月15 日在没有接到任何通知的情况下,突然遭遇不知原因的停电,所有设备陷入瘫痪状态。办公室立即将此情况报告联社应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。
3、由于停电导致联社机房网络设备损坏,科技信息部门立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。科技信息部查明原因后立即启用备用网络设备,以保证联社正常业务的开展。
由于停电导致财务计划部报表管理系统损坏,数据丢失。财务计划部将此情况上报至科技信息部,科技信息部门立即将此情况上报至应急演练指挥部,指挥部启动相关应急预案并组织相关人员进行维修与数据恢复。
六、 演练要求:
1、加强领导,确保演练工作达到预期目的。在联社的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2、各部门调整好工作,确保人员参加。各部门要组织好员工积极参加这次演练学习,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,科技信息部要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,个别员工需要补课的要坚决补上,不能使任何一人缺课。对于各部门的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,联社要对演练进行总结,针对演练中出现的问题要及时上报并进行整改,总结情况按要求上报银监局。
附:应急演练具体时间安排表
|